| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- gcp ci/cd
- Baekjoon
- kotest
- pwnable.xyz
- spring Batch
- 파이썬
- 리버싱
- hackctf
- sequelize
- node.js
- 백준
- webhacking.kr
- 스프링 배치
- 회고
- docker
- 시스템 해킹
- 웹보안
- nodejs
- programmers
- gcp cloud build
- 프로그래머스
- Batch
- 보안
- 포너블
- gcp
- 웹해킹
- Python
- 네트워크
- 사이버보안
- cloud run
Archives
목록injection (1)
uju's Tech
Whoami Hooking(Injection)하기
whoami 를 입력해보면 현재 사용자인 uju가 출력됨을 확인할 수 있다. ltrace whoami 를 이용하여 명령어가 실행되는 과정을 확인하자. 위의 사진과 같이 whoami 명령어가 puts 함수를 통해 uju를 출력해 주고 있음을 확인 할 수 있다. puts 함수의 원형은 int puts(const char *str) 이므로 원형 그대로를 이용한다. w_hok.c 파일에 puts 함수를 오버라이딩하여 작성해 준다. 해당 코드는 깃에서 확인할 수 있다. ~ 아래 링크로~ https://github.com/ujusy/C_Hooking ujusy/C_Hooking :bust_in_silhouette:l s, whoami hooking :bust_in_silhouette: - ujusy/C_Hookin..
Programming/C 언어 이모저모
2020. 7. 12. 16:57